网络访问配置

高性能计算迁移的一个关键方面是网络访问的配置。 适当的网络访问配置可确保计算资源之间的安全、高效和不间断的通信。 本指南的这一部分介绍了与网络访问配置关联的需求、工具、服务和最佳做法。

在生产环境中，通常需要为资源设置专用 IP 地址，以及用于定义应如何访问资源的规则。

此组件应当：

• 允许用户访问托管高性能计算 (HPC) 环境的专用网络；
• 优化网络安全规则，例如源端口、目标端口和可以访问资源的 IP 地址。

定义网络需求

• 估计正确网络设置的群集大小：

  • 不同的子网具有不同的 IP 地址范围。

• 安全规则：

  • 了解用户访问高性能计算 (HPC) 环境的方式，以及要实施的安全规则（例如，端口和 IP 的开启/关闭）。

工具和服务

• 专用网络访问：

  • 在 Azure 中，用于帮助访问专用网络的两个主要组件是 Azure Bastion 和 Azure VPN 网关。

• 网络规则：

  • 网络设置的另一个关键组件是 Azure 网络安全组，该组件用于筛选 Azure 虚拟网络中 Azure 资源之间的网络流量。

• DNS：

  • 使用 Azure DNS 专用解析程序，无需部署基于 VM 的 DNS 服务器即可从本地环境查询 Azure DNS 专用区域，反之亦然。

针对采用 HPC 直接迁移体系结构的网络的最佳做法

• 充分了解要使用的群集大小和服务：
  • 不同的群集大小需要不同的 IP 范围，适当的规划有助于避免在基础结构的各个部分进行重大更改。 此外，某些服务可能需要专属子网，因此清楚了解这些子网至关重要。

设置和部署的示例步骤

网络本身是一个庞大的主题。 在生产级别环境中，最好不要使用公共 IP 地址。 因此，一个人可以通过预配 VM 并使用 Bastion 来测试此类功能。

例如：

1. 在门户上配置无公共 IP 地址的虚拟机：

   • 按照标准步骤预配 VM（即设置资源组、网络、VM 映像、磁盘等）
   • 在创建虚拟机时，如果尚无可用的虚拟网络，则需要创建一个虚拟网络。
   • 确保 VM 没有公共 IP 地址

2. 使用 Bastion：

   • 预配 VM 后，通过 Azure 门户访问该 VM
   • 从“连接”部分选择“Bastion”选项。
   • 选择选项“部署 Bastion”
   • 预配 Bastion 后，可以通过该服务访问 VM。

资源

• VPN 网关文档：产品网站
• Azure Bastion 文档：产品网站
• 网络安全组：产品网站
• Azure DNS 专用解析程序：产品网站